Por: CP Iván Rodríguez. Colaborador de Auditool
La evolución del entorno empresarial, marcada por la digitalización, la globalización y la creciente incertidumbre, ha redefinido el rol del auditor en las organizaciones. Ahora el papel del auditor en la supervisión de riesgos es el de un actor estratégico, fundamentado en principios emergentes de gestión de riesgos empresariales (ERM). Ahora trasciende sus funciones tradicionales de control para convertirse en un actor estratégico en la toma de decisiones. La integración del riesgo en la estrategia, el uso de tecnologías digitales y el fortalecimiento de la cultura organizacional son elementos clave para una supervisión efectiva.
Desde ya hace varios años, la gestión de riesgos ha pasado de ser una función operativa para convertirse en un componente esencial del gobierno corporativo. En este contexto, el auditor desempeña un papel cada vez más relevante en la supervisión de riesgos, que trasciende la perspectiva de cumplimiento para tener una posición estratégica. Los principios contemporáneos de supervisión de riesgos, por su parte, plantean nuevos desafíos y oportunidades para el auditor, quien debe adaptarse a entornos dinámicos, digitalizados e interconectados.
La auditoría tradicional se ha centrado en la verificación de controles internos, el cumplimiento normativo y la validación de información financiera. Ahora, el enfoque actual exige que el auditor evalúe la eficacia del sistema de gestión de riesgos, aporte valor en la toma de decisiones y contribuya a la sostenibilidad organizacional.
En este sentido, la auditoría se ha venido posicionando como un elemento clave dentro del sistema de gestión de riesgos empresariales (ERM). Para ello, es necesario tener en cuenta los siguientes principios:
💻 Tecnología e información en tiempo real
La supervisión de riesgos requiere información relevante, oportuna y accionable. La integración de tecnologías digitales permite el uso de datos en tiempo real, análisis avanzado y automatización, lo cual transforma la forma en que los auditores evalúan los riesgos. Por ello, el uso de herramientas digitales no es opcional. La falta de adopción tecnológica puede comprometer la relevancia de la función de riesgos y limitar la capacidad del auditor para generar valor.
🔗 Integración y diversidad de perspectivas
La gestión de riesgos debe estar incorporada en los procesos clave de la organización. El auditor debe evaluar si esta integración es efectiva o si el riesgo se gestiona de forma aislada. Se requiere entonces que haya una participación organizacional y diversidad de perspectivas. Una supervisión efectiva requiere la participación de múltiples áreas. Es importante entonces que el auditor promueva mecanismos que integren diversas perspectivas en la evaluación de riesgos.
🔮 Escenarios, resiliencia y oportunidad
La gestión de riesgos implica considerar escenarios potenciales, incluso aquellos que no han ocurrido previamente. Este enfoque fortalece la resiliencia organizacional. Así mismo, debe considerarse que el riesgo no debe analizarse de forma aislada. El auditor debe fomentar entonces un enfoque que vincule riesgo y oportunidad, facilitando decisiones estratégicas equilibradas.
🏛️ Estructura, adaptabilidad e incentivos
La estructura organizacional es un elemento clave. Las organizaciones deben ser capaces de adaptarse rápidamente a cambios del entorno y en ese sentido, el auditor debe analizar la capacidad de respuesta ante eventos disruptivos. Por su parte, los incentivos influyen directamente en la gestión de riesgos. El auditor debe evaluar si estos promueven conductas responsables o incentivan riesgos excesivos.
🎯 Acción, apetito de riesgo y seguimiento
La simple identificación de riesgos no es suficiente. La gestión efectiva requiere planes de acción concretos y mecanismos de seguimiento. Desde esta óptica, el apetito de riesgo orienta la toma de decisiones estratégicas. El auditor debe evaluar su claridad, coherencia y aplicación en la organización.
⚡ Velocidad, calidad y efectos colaterales
La calidad de las decisiones debe complementarse con rapidez. El auditor debe analizar si los procesos permiten decisiones oportunas sin sacrificar rigor. En todo caso, hay que considerar que las decisiones pueden generar efectos colaterales. El auditor debe promover análisis integrales que consideren impactos indirectos.
💬 Comunicación abierta y cultura de riesgo
Las discusiones informales sobre riesgos pueden ser tan relevantes como los procesos formales. El auditor debe fomentar una cultura de comunicación abierta. Esto facilita la gestión de riesgos en conjunto. Debilidades en este aspecto puede generar impactos significativos en términos financieros, reputacionales y estratégicos.
Consecuencias no deseadas
Los responsables de la toma de decisiones deben tener en cuenta el potencial de consecuencias no deseadas al formular estrategias y planificar respuestas al riesgo. Las empresas operan en entornos interconectados en los que las acciones en un área pueden repercutir en otras. Estos efectos en cascada pueden provocar pérdidas financieras, daños reputacionales, sanciones regulatorias o interrupciones operativas. Un despido o cambio puede afectar a la cultura y la moral; una actualización tecnológica probablemente aumente los riesgos de seguridad. Planificar proactivamente estos resultados permite mejores elecciones y preparación.
Los principios antes presentados, evidencian una transformación en la supervisión de riesgos, caracterizada por:
La gestión de riesgos funciona mejor cuando existen diversas perspectivas que alimentan las decisiones estratégicas. Las perspectivas de riesgo de los directivos y directores de alto nivel pueden diferir de aquellas del nivel operativo. Por tanto, hay que tener una amplia visión para garantizar que las respuestas al riesgo se basen en la experiencia práctica. Incluso en la era digital, la colaboración y la diversidad de puntos de vista siguen siendo esenciales para discusiones y monitorizaciones sólidas sobre riesgos. No es solo destinar tiempo a preparar informes y presentaciones manuales, sin que los responsables de la toma de decisiones posean información de riesgo en tiempo real.
Un enfoque reducido en el riesgo puede establecer límites en torno a la búsqueda de oportunidades. El riesgo es una restricción (lo que no es negativo en sí mismo). En realidad, puede serlo (y en algunos casos, debería serlo). Hay que recordar que la oportunidad permite el crecimiento, lo que es una prioridad en la mayoría de los altos cargos y salas de juntas y en ese orden de ideas, la gestión de riesgos debe manejarse con total profesionalismo.
Un auditor moderno no solo evalúa riesgos, sino que contribuye activamente a la construcción de organizaciones más resilientes, ágiles y sostenibles.
Por ello, el auditor debe desarrollar nuevas competencias, que incluyen pensamiento estratégico, análisis de datos, comunicación efectiva y una fuerte comprensión del negocio. Se advierte entonces que el rol del auditor en la supervisión de riesgos ha evolucionado hacia una función estratégica que aporta valor a la organización. Los principios emergentes de gestión de riesgos destacan la necesidad de integrar el riesgo en la toma de decisiones, aprovechar la transformación digital, fortalecer la cultura organizacional así como vincular riesgo y oportunidad. Un auditor moderno no solo evalúa riesgos, sino que contribuye activamente a la construcción de organizaciones más resilientes, ágiles y sostenibles.
CP Iván Rodríguez - CIE AF
Colaborador de Auditool
Auditor y consultor, diplomado en Alta Gerencia de Seguros y Derecho de Seguros. Especialista en Dirección Financiera y Desarrollo Organizacional, diplomado en Gerencia de la Calidad. Contador público (CP) de la Pontificia Universidad Javeriana con 20 años de experiencia en diversas empresas. Tiene amplia experiencia en la elaboración y ejecución de auditorías y revisorías fiscales. Dirección y ejecución de asesorías, consultorías y capacitaciones. Colaborador de Auditool.
Y luego Agregar a la pantalla de inicio.
Escribir un comentario